Ein Leitfaden zu gefälschten Apps: Wie man sie erkennt und vermeidet

Der Hauptpunkt

• Gefälschte Apps sind Programme, die dazu dienen, uns bekannte legitime Apps zu imitieren.

• Betrüger versuchen, Schadsoftware hinter gefälschten Apps zu verstecken, die in App-Stores von Drittanbietern oder offiziellen App-Stores gelistet sind.

• Benutzer sollten die Binance-App nur über offizielle Kanäle wie unsere Website, den Google Play Store oder den Apple App Store herunterladen.

Gefälschte Apps – Programme, die legitime, bekannte Apps nachahmen sollen – gehören heute zu den größten Bedrohungen für die Cybersicherheit.

Gefälschte Apps sehen vom Logo bis zur Beschreibung genauso aus wie die echten. Auf den ersten Blick mögen sie die gleichen Schnittstellen, Dienste und Funktionen haben. Einige haben sogar den Quellcode der offiziellen App neu verpackt.

Wenn Sie jedoch genau aufpassen, können Sie auf bösartige Software stoßen, die Ihre Telefonaktivitäten ausspioniert oder versucht, Ihre Daten und Vermögenswerte zu stehlen. Betrüger verbreiten gefälschte Apps über verschiedene Methoden, darunter gefälschte App-Stores oder App-Stores von Drittanbietern, offizielle App-Stores und Social Engineering per E-Mail oder SMS-Nachrichten.

Lassen Sie uns zwei Methoden besprechen, mit denen Betrüger gefälschte Apps verschleiern: Identitätsdiebstahl und Neuverpackung.

Beispiel 1: Nachahmung 

Imitation versucht, wie der Name schon sagt, Benutzer zu täuschen, indem Namen, Logos und Funktionen ähnlich offiziellen Quellen nachgeahmt werden. Nachfolgend finden Sie ein Beispiel für eine Nachahmungsanwendung, die die offizielle BNB Chain-Anwendung nachahmt.

Haftungsausschluss: Der Inhalt dieses Bildes zeigt eine betrügerische Anwendung, die in keiner Weise mit Binance in Verbindung steht.

Beispiel 2: Umpacken

Die zweite Methode, nämlich das Umpacken, ist auf den ersten Blick deutlich schwieriger zu erkennen. Neu verpackte Apps verwenden dieselben Metadaten wie die offizielle Version, einschließlich Name und Symbol, indem sie den Quellcode ändern und neu packen. Nachfolgend finden Sie ein Beispiel für eine neu verpackte Anwendung, die als offizielle Binance-Anwendung getarnt ist. Sie sehen genau das gleiche Logo.

Haftungsausschluss: Der Inhalt dieses Bildes zeigt eine betrügerische Anwendung, die in keiner Weise mit Binance in Verbindung steht.

Verschiedene Arten gefälschter Apps und ihre Gefahren

1. Werbe-Bots. Gefälschte Apps enthalten manchmal eine Reihe aufdringlicher und unerwünschter Werbung, die möglicherweise sogar im Kalender Ihres Telefons oder anderswo erscheint.

2. Abrechnungsbetrug. Betrüger können gefälschte Apps verwenden, um Einkäufe ohne Ihre Zustimmung automatisch über Ihre Telefonrechnung abzurechnen.

3. Botnetze. Cyberkriminelle können Ihr Telefon im Rahmen eines DDoS-Angriffs (Distributed Denial of Service) nutzen, um Kryptowährungen zu schürfen oder Spam an andere potenzielle Ziele zu senden.

4. Unfreundlicher Inhalt. Gefälschte Apps können unangemessene Inhalte wie Hassreden, Pornografie oder Gewalt enthalten, um nur einige zu nennen.

5. Schädlicher Downloader. Obwohl sie möglicherweise keinen Schadcode enthalten, können gefälschte Apps dazu führen, dass ihre Opfer schädliche und unerwünschte Software auf ihre Geräte herunterladen.

6. Phishing. Kriminelle können Ihre Anmeldeinformationen mithilfe von Schnittstellen stehlen, die die Anmeldemenüs nativer Apps nachahmen.

7. Eskalation des privilegierten Zugriffs. Diese Arten von gefälschten Apps erfordern erhöhte Berechtigungen, sodass Kriminelle die wichtigsten Sicherheitsfunktionen Ihres Geräts deaktivieren können.

8. Ransomware. Diese gefälschten Apps wurden entwickelt, um Ihr Gerät mit Ransomware zu infizieren. Sie sperren Ihre Daten, verschlüsseln sie und machen sie unlesbar.

9. Verwurzelung. Root-Apps können Code enthalten, der die integrierte Sicherheit Ihres Geräts deaktiviert und dann schädliche Aktionen auf Ihrem Gerät ausführt.

10. Spam. Wie der Name schon sagt, senden Spam-Apps unerwünschte Nachrichten an Ihre Kontakte oder verwickeln Ihr Gerät in die Verbreitung von Massen-E-Mail-Spam.

11. Spyware. Spyware-Anwendungen senden ohne Ihre Zustimmung personenbezogene Daten an Dritte. Zu diesen Daten können Textnachrichten, Anrufprotokolle, Kontaktlisten, E-Mail-Aufzeichnungen, Fotos, Browserverlauf, GPS-Standort, Kryptoadressen und Wiederherstellungsphrasen aus anderen Anwendungen auf Ihrem Gerät gehören.

12. Trojaner. Nach der Installation scheinen Trojaner nach außen hin harmlos zu sein, doch im Inneren führen diese Apps heimlich bösartige Aktionen aus, wie z. B. das Sammeln persönlicher Daten oder das Versenden von Premium-SMS-Nachrichten von Ihrem Gerät ohne Ihr Wissen.

Gefälschte Apps in der Kryptowelt ändern häufig die Adressen, die auf den Ein- und Auszahlungsseiten ihrer Benutzeroberflächen angezeigt werden. Wenn ein Benutzer eine Überweisung vornimmt, gehen die Vermögenswerte des Benutzers auf das Konto des Betrügers. Dies ist eine der häufigsten Arten, wie Krypto-Benutzer Vermögenswerte durch gefälschte Apps verlieren.

Als allgemeine Richtlinie empfehlen wir Ihnen, testweise kleine Beträge einzuzahlen oder abzuheben, bevor Sie höherwertige Transaktionen durchführen.

So erkennen und schützen Sie sich vor gefälschten Apps

Achten Sie auf einige dieser Warnsignale, bevor Sie auf den Download-Button klicken

1. Verzerrtes Symbol. Gefälschte Apps versuchen, das Erscheinungsbild des offiziellen App Stores so weit wie möglich nachzuahmen. Lassen Sie sich nicht von unterschiedlichen Versionen des tatsächlichen Aussehens des Symbols täuschen.

2. Genehmigung unnötiger Berechtigungen. Lesen Sie die Datenschutzrichtlinie des Entwicklers, bevor Sie die App herunterladen. Nach der Installation verlangen gefälschte Apps häufig eine unnötige Autorisierung.

3. Zweifelhafte Bewertungen. Seien Sie vorsichtig bei Apps, die übermäßig negative oder positive Bewertungen haben. 

4. Grammatische Fehler. Der offizielle Entwickler wird sich die Zeit nehmen, Tippfehler und Fehler in der App-Beschreibung zu entfernen. Seien Sie vorsichtig, wenn Sie ungewöhnlich viele grammatikalische Fehler in der App-Beschreibung finden.

5. Geringe Anzahl an Downloads. Es ist unmöglich, dass eine weit verbreitete und legitime App so wenige Downloads hat. Beispielsweise wurde die Binance-App allein im Google Play Store mehr als 50 Millionen Mal heruntergeladen.

6. Gefälschte Entwicklerinformationen. Überprüfen Sie die Informationen zum App-Entwickler. Stellt die App Informationen über legitime Unternehmen, E-Mail-Adressen oder Websites bereit? Führen Sie in diesem Fall eine Online-Suche durch, um festzustellen, ob sich die bereitgestellten Informationen auf eine offizielle Organisation beziehen.

7. Neuer Veröffentlichungstermin. Wann wurde diese Anwendung veröffentlicht? Die App ist wahrscheinlich gefälscht, wenn in der Auflistung ein aktuelles Veröffentlichungsdatum mit vielen Downloads und Rezensionen angegeben ist. Seriöse Apps mit einer hohen Anzahl an Rezensionen und Downloads sind in der Regel schon seit mindestens einigen Jahren auf dem Markt.

Befolgen Sie diese Anleitung, bevor Sie eine App herunterladen. Lesen Sie die Beschreibung, Rezensionen und Datenschutzrichtlinien des Entwicklers und klicken Sie vor allem nicht auf verdächtige Links. Sogar offizielle App-Stores haben gefälschte Apps aufgelistet.

Wenn Sie eine unerwartete Textnachricht, eine seltsame Benachrichtigung oder eine ungewöhnliche Anfrage von jemandem erhalten, der behauptet, ein „Binance-Mitarbeiter“ zu sein, seien Sie bitte vorsichtig.

Wenn Sie eine gefälschte App herunterladen oder auf einen verdächtigen Link klicken, könnten Ihr Telefon, Ihre Vermögenswerte oder Ihre persönlichen Daten kompromittiert werden, ohne dass Sie es merken.

Wenn Sie glauben, eine gefälschte App heruntergeladen zu haben, löschen Sie die App sofort, starten Sie Ihr Telefon neu und erstatten Sie eine Anzeige beim entsprechenden App Store. Die Aktivierung der Zwei-Faktor-Authentifizierung (2FA) ist zwar nicht 100 % sicher, kann aber einen großen Beitrag zum Schutz Ihrer Gelder leisten, selbst wenn es jemandem gelingt, Ihre Anmeldedaten zu fälschen.

Laden Sie die Binance-App von unserem offiziellen Kanal herunter

1. Offizielle Binance-Website

2. Google Play

3. Apple App Store

Bitte beachten Sie, dass Sie dafür verantwortlich sind, Ihre eigene Due-Diligence-Prüfung durchzuführen und allgemeine Sicherheitsmaßnahmen hinsichtlich der Legitimität einer Anwendung zu befolgen, bei der es sich scheinbar um eine Binance-Anwendung handelt, bevor Sie eine solche Anwendung herunterladen und installieren. Binance ist nicht verantwortlich für Verluste, die durch die Verwendung gefälschter oder nicht autorisierter Anwendungen entstehen können.

Weiterführende Literatur

• (Blog) Das heutige Sonderthema: Anti-Phishing-Codes und wie Sie sich schützen können

• (Akademie) Sichern Sie Ihr Binance-Konto in 7 einfachen Schritten

• (FAQ) So schützen Sie Ihr Binance-Konto vor Betrug

Haftungsausschluss und Risikowarnung: Dieser Inhalt wird Ihnen „wie besehen“ nur zu allgemeinen Informations- und Bildungszwecken präsentiert, ohne Zusicherungen oder Gewährleistungen jeglicher Art. Dieser Inhalt stellt weder eine Finanzberatung dar, noch soll er den Kauf eines bestimmten Produkts oder einer bestimmten Dienstleistung empfehlen. Die Preise digitaler Vermögenswerte können volatil sein. Der Wert Ihrer Anlage kann fallen oder steigen. Möglicherweise erhalten Sie den investierten Betrag nicht zurück. Sie tragen die volle Verantwortung für Ihre Anlageentscheidungen. Binance ist nicht verantwortlich für etwaige Verluste, die Ihnen entstehen. Keine Finanzberatung. Weitere Informationen finden Sie in unseren Nutzungsbedingungen und Risikohinweisen.